据报道，GTA 5 源代码在 RockStar 黑客攻击一年后在网上泄露

据报道，《侠盗猎车手 5》的源代码在圣诞节前夕被泄露，就在威胁者 Lapsus$ 入侵 Rockstar Games 并窃取公司数据一年多之后。

源代码下载链接在多个渠道上共享，包括暗网 Discord 以及黑客此前用来泄露被盗 Rockstar 数据的 Telegram 渠道。

在 Telegram 上泄露的 Grand Theft Auto 频道上的一篇帖子中，名为“Phil”的频道所有者发布了被盗源代码的链接，并分享了其中一个文件夹的屏幕截图。

该频道所有者还赞扬了黑客 Lapsus$ Arion Kurtaj，他之前以“teapotuberhacker”的名义泄露了《侠盗猎车手 6》的预发布视频。

一名英国法官最近因对 Rockstar 和 Uber 进行黑客攻击而判处库尔塔格无限期住院。

“#FreeArionKurtaj
他开始了这一切，并确保泄密事件被公开。
我非常尊重他。
我想念你我的朋友。

如果您想回忆一下，请查看固定消息列表，看看 2022 年这一切将如何发展。Arion 在这里积极发言。”

Rockstar Games 于 2022 年遭到臭名昭著的 Lapsus$ 黑客组织成员的黑客攻击，该组织获得了对公司内部 Slack 服务器和 Confluence wiki 的访问权限。

当时，威胁行为者声称窃取了 GTA 5 和 GTA 6 源代码和资产，包括 GTA 6 测试版本，部​​分被盗内容在论坛和 Telegram 上泄露。 威胁行为者还分享了 GTA 5 源代码样本，作为他们窃取数据的证据。

安全研究组织 vx-underground 表示，它与 Discord 上的泄密者进行了交谈，后者表示源代码的泄露时间比预期的要早。

“他们声称在 2023 年 8 月收到了源代码，”A. 说 由 vx-underground 发表。

“他们的动机是打击 GTA V 改装场景中的欺诈行为，据称许多人被声称拥有 GTA V 源代码的人欺骗。”

虽然 BleepingComputer 已经审查了泄露的内容（这似乎是 GTA 5 的合法源代码），但我们无法独立验证其真实性。

BleepingComputer 就此次泄露事件联系了 Rockstar，但没有收到回复，可能是因为假期的原因。

Lapsus$ 黑客

Lapsus$ 黑客擅长通过社会工程和 SIM 交换攻击来渗透企业网络。

该黑客组织发起的一些已知网络攻击包括 Uber、微软、Rockstar Games、Okta、Nvidia、Mercado Libre、T-Mobile、育碧、沃达丰和三星。

作为这些攻击的一部分，威胁行为者会试图勒索公司不要泄露被盗数据，这些数据在许多情况下是源代码和客户数据。

这些攻击的成功促使国土安全部 (DHS) 网络安全审查委员会分析​​其策略并分享建议，以防止未来发生类似攻击。

虽然 Lapsus$ 组织在其成员被捕后并不十分活跃，但 BleepingComputer 获悉，一些成员现在据信活跃于名为“分散蜘蛛”的黑客组织中。

Scattered Spider 与 Lapsus$ 有着类似的策略，利用社会工程、网络钓鱼、MFA 疲劳和 SIM 交换攻击来获得大型组织的初始网络访问权限。